工匠需要相应的技能和工具才能工作，并创造出杰作。 虽然工具是工作的过程中的重要推动因素，但也需要工匠具有相关的经验和专业知识。

渗透测试人员的工具箱非常像工匠的工具箱，可根据业务目标使用各种各样的工具。

在这里，我们将分析一些可用于渗透测试的最佳免费工具。要注意，这些工具之间没有直接的比较。 这些工具的使用取决于渗透测试者的评估类型。 这些工具不是相互竞争关系，而是可以互相补充，并帮助渗透测试人员进行全面的安全评估。

自动安全工具正在改变游戏规则

自动化工具已经完全改变了渗透测试的风格，提高了效率和测试周期。不断的探索和开发，使得工具变得更加可靠和友好。 这些工具不能解决潜在的安全漏洞。 相反，它们有效地发现常见的安全漏洞，并提供修复这些漏洞的建议。 在您开始在线查找这些免费黑客工具之前，您必须评估其使用背景。 这将影响您的工具选择过程。

这里有10种免费在线的工具，我们强烈推荐：

1. Fiddler

类别: 代理服务应用

Fiddler 是一个免费的 Web 代理工具，具有浏览器和平台不可知性的特点。它有许多功能用来辅助渗透测试人员。它是一个跨平台工具(几乎所有操作系统)，允许用户调试来自任何系统的网络流，甚至包括智能手机和平板。从渗透测试者的角度看，Fiddler 主要用来拦截和解密 HTTPS 流，就像它的名字建议的那样，用户能方便地修改和检查数据包来识别应用漏洞。

2. Nmap

类别: 端口扫描工具

Nmap 是"网络映射器"的缩写, 它是一个免费、开源的网络扫描工具, 使用 IP 包来识别网络。Nmap 提供大量的选项用于扫描单个或一个范围段的 IP 、端口或主机。它也可以被用来扫描子网, 识别主机上运行的服务, 检测远程操作系统版本, 发现安全漏洞等, 是一个功能非常强大的工具。它的输出信息常被用来做为渗透测试前的分析。

3. Wireshark

类别: Web 漏洞扫描工具

Wireshark 是一个企业级标准网络协议分析工具。它不停地捕获网络数据包并以人类可读的形式展示给终端用户。Wireshark 允许用户通过网卡、WiFi、NpCap卡、蓝牙、令牌环等各种网络接口来捕获数据。它甚至允许用户通过一个 USBPCAP 工具捕获 USB 网络接口的数据。Wireshark 还有一个控制台版本, 叫  'tshark'。

4. Metasploit

类别: 漏洞挖掘框架

Metasploit 框架提供了一系列工具用来进行渗透测试。它是一个多用途 hack 框架，广泛地被渗透测试人员用来挖掘各种平台的漏洞、收集漏洞信息、测试补丁等。Metasploit 框架是一个开源项目，有 200,000 多个贡献者，使它成为一个强健的集渗透测试、执行策略、测试补丁、进行研究等于一身的框架，并持续不断地更新漏洞数据库。

5. Nikto

类别：web 漏洞扫描程序

Nikto 是 pen 测试社区中非常有名的另一个工具。它是依据 GPL 协议提供的开源工具。 Nikto 在其界面中提供多个选项以对主机进行设置。它扫描主机以发现潜在的漏洞，例如服务器配置错误、host 文件和程序安全隐患、可能存在风险的过时程序以及可能会对服务器造成风险的特定版本的问题。 Nikto 可在 OS X 上使用，由 MacNikto 提供。

6. John the Ripper

类别: 密码破解

John the Ripper（通常被称为“John”或 JTR ）是一个非常受欢迎的密码破解工具。 JTR 主要用于执行字典攻击以识别网络中的弱密码漏洞。JTR 是一个离线密码破解程序，可以在本地或远程调用。它还支持强力和彩虹密钥攻击。

7. Burp Suite

类别: 网络扫描

Burp Suite 的一个主要用处是拦截浏览器和目标应用之间的所有请求和响应信息, 免费版本可以用来生成对特定请求的概念验证 CSRF (跨站伪造请求)攻击。同时也有应用感知爬虫可以被用来绘制应用层内容(大致是一些应用功能、类型、特征等信息)。付费版本可以解锁更多功能。

8. OpenVAS

类别: 漏洞扫描

OpenVAS 是一款漏洞扫描程序，该工具是 2005 年最后一次免费版本的 Nessus 发行的分支。目前 Nessus 的免费版本仅在非企业环境中运行。为了达到安全审核的目标，Nessus 仍然是一个受欢迎的漏洞扫描程序，但企业版扫描现在需要一年约 2,000 美元的许可证费用。使用 OpenVAS ，用户可以执行许多漏洞扫描，并创建可导出的报告，用于突出显示用于创建安全策略的全面扫描结果。